想做研究的安服狗!!!
发简信
IP属地:广东
-
业务逻辑漏洞探索之敏感信息泄露
本文中提供的例子均来自网络已公开测试的例子,仅供参考。 近年来,用户隐私泄露事件时有发生,也不得不给我们敲响警钟。 敏感信息时业务系统中的保密性要求较高的数据,通常包括系统敏...
-
传送门-----> <a href="https://links.jianshu.com/go?to=https%3A%2F%2Fblog.luckycat.moe" target="_blank">https://blog.luckycat.moe</a>
-
laravel反序列化(CVE-2019-9081)环境 centos7php7.1.30laravel5.7.28 复现过程 本次漏洞点在PendingCommand文件中,这个文件定义了PendingCommand类,该类...
-
discuz3.x rce环境 存在rce的版本 分析过程 根据payload知道漏洞出在source\module\portal\portal_index.php处 跟进template()(/so...
-
Webgoat8.0反序列化获取shell安装Webgoat靶场 访问:192.168.58.147:8080/WebGoat,可直接访问则搭建成功,进去之后注册个账号。 解题分析 查看题目 反编译webgoat-s...
-
CSRF攻击的过程及预防流程
CSRF攻击的过程 1.用户C浏览并登陆信任的站点A2.A验证通过,在用户C处产生A的Cookie3.用户C在没有登陆的情况下访问攻击站点B4.B要求访问第三方的站点A,发出...
-
-
一共50部,高分电影(喜欢可以收藏慢慢看~)
电影带我们到达无法抵达的地方。 (以下50部经典影视剧,部部豆瓣9分以上,干货来袭,准备好接招吧!) 1.《地球脉动2》 豆瓣:9.9分 2016年11月7日,《地球脉动》第...
-
恐怖片VS惊悚片,你到底爱的是哪个?
恐怖片和惊悚片还有区别?!这不都是吓不吓尿的问题吗!事情当然没这么简单:两者可是有本质上的区别的。什么区别,听本人细细道来。先从概念上来说。 恐怖片与惊悚片的概念之分 笼统的...
-
-
使用内网穿透软件在全球任何地方访问家里的私有云物料: https://github.com/OpenIoTHub/GateWay (网关,内网运行用来管理内网资源的软件) https://github.com/OpenI...
